A method for issuing a radio frequency (RF) card key for a authentication server is disclosed. The method comprises the following steps: receiving the encrypted serial number of the smart card from the mobile terminal, decrypting the encrypted serial number, extracting and decrypting the RF card corresponding to the serial number, encrypting the RF card key, and transmitting the encrypted RF Cami to the mobile terminal.
【技术实现步骤摘要】
认证服务器、移动终端和利用其来发放射频卡密钥的方法
本专利技术涉及一种用于发放射频(RF)卡密钥给移动终端以利用智能卡进行移动支付的认证服务器。
技术介绍
随着掌上电脑和智能手机的出现,随时随地使用金融服务的时代到来。尤其是,近来已经越多地尝试以移动钱包的形式来使用智能手机,由此可以在智能手机上支付而不用携带信用卡。然而,现有的智能手机仅起到请求方的作用,即其将储存在存储器中的信用卡支付信息向外部传送并请求支付,但其不起到从智能卡接收支付信息并处理支付信息的支付处理器的作用。这是因为在智能手机中安装用于认证智能卡的安全应用模块(secureapplicationmodule,SAM)以将智能手机配置为支付处理器是不方便的。即,为了利用智能手机作为支付处理器,需要在所有的要用作支付处理器的智能手机中安装安全应用模块。此外,为了在所有的智能手机中安装用于认证智能卡的安全应用模块,在需要成本和制造商投入方面出现问题。因此,已经越多地需要即使不在智能手机中安装安全应用模块也能使智能手机用作支付处理器的方法。
技术实现思路
因此,本专利技术针对认证服务器、移动终端、以及利用认证服务器和移动终端来发放射频密钥的方法,其大体消除了由于现有技术的局限和缺点所引起的一个或更多个问题。本专利技术的目的是提供一种用于改善移动终端的用户便利性的移动支付系统。本专利技术的另一个目的是提供一种在没有额外的支付终端的情况下利用移动终端和智能卡来进行移动支付的移动支付系统。本专利技术的另一个目的是提供一种在不安装安全应用模块的情况下处理来自智能卡的移动支付请求的移动终端。本专利技术的其他的优 ...
【技术保护点】
一种用于发放认证服务器的射频卡密钥的方法,所述方法包括以下步骤:在远离移动终端设置的认证服务器处从所述移动终端接收认证请求,其中所述认证请求包括与所述移动终端相关联的身份信息;通过所述认证服务器且响应于建立通信信道的所述移动终端和智能卡来从所述移动终端接收所述智能卡的加密的序列号,所述加密的序列号是通过所述移动终端利用射频卡主密钥来加密的;通过所述认证服务器利用所述射频卡主密钥来将所述加密的序列号解密;通过所述认证服务器利用包括在所述认证服务器上的安全应用模块而基于解密的序列号来认证所述智能卡;响应于对所述智能卡认证来提取与所述解密的序列号相对应的射频卡密钥,其中所述射频卡密钥允许从所述智能卡读取支付信息;通过所述认证服务器利用所述射频卡主密钥来将所述射频卡密钥加密;以及将所述移动终端配置为能够在不具有储存在所述移动终端上的安全应用模块的情况下,通过由认证服务器将加密的射频卡密钥传送至所述移动终端以用于由所述移动终端利用所述射频卡主密钥解密,来存取所述智能卡的所述支付信息。
【技术特征摘要】
2012.12.10 KR 10-2012-0143019;2012.12.10 KR 10-2011.一种用于发放认证服务器的射频卡密钥的方法,所述方法包括以下步骤:在远离移动终端设置的认证服务器处从所述移动终端接收认证请求,其中所述认证请求包括与所述移动终端相关联的身份信息;通过所述认证服务器且响应于建立通信信道的所述移动终端和智能卡来从所述移动终端接收所述智能卡的加密的序列号,所述加密的序列号是通过所述移动终端利用射频卡主密钥来加密的;通过所述认证服务器利用所述射频卡主密钥来将所述加密的序列号解密;通过所述认证服务器利用包括在所述认证服务器上的安全应用模块而基于解密的序列号来认证所述智能卡;响应于对所述智能卡认证来提取与所述解密的序列号相对应的射频卡密钥,其中所述射频卡密钥允许从所述智能卡读取支付信息;通过所述认证服务器利用所述射频卡主密钥来将所述射频卡密钥加密;以及将所述移动终端配置为能够在不具有储存在所述移动终端上的安全应用模块的情况下,通过由认证服务器将加密的射频卡密钥传送至所述移动终端以用于由所述移动终端利用所述射频卡主密钥解密,来存取所述智能卡的所述支付信息。2.如权利要求1所述的方法,其中,所述射频卡主密钥被储存在所述移动终端中包括的通用订户身份模块中。3.如权利要求2所述的方法,其中,利用储存在所述通用订户身份模块中的所述射频卡主密钥和交易密钥来将所述序列号双重加密。4.如权利要求3所述的方法,其中,所述认证服务器利用交易主密钥来将所述通用订户身份模块的身份信息加密以产生初步交易密钥,以及利用产生的初步交易密钥和储存在所述认证服务器中的射频卡主密钥来将所述加密的序列号解密。5.如权利要求4所述的方法,其中,所述通用订户身份模块的身份信息包括所述通用订户身份模块的可妥协序列号。6.一种认证服务器,包括:智能卡数据库,所述智能卡数据库用于储存被映射成射频卡密钥的智能卡的序列号;以及射频卡密钥处理器,所述射频卡密钥处理器用于将加密的序列号解密,所述射频卡密钥处理器执行储存在非临时性计算机可读存储介质中的一系列可执行指令,所述可执行指令在被执行时使所述射频卡密钥处理器:从远离认证服务器设置的移动终端接收认证请求,其中所述认证请求包括与所述移动终端相关联的身份信息;响应于建立通信信道的所述移动终端和智能卡来从所述移动终端接收所述智能卡的加密的序列号,所述加密的序列号是通过所述移动终端利用射频卡主密钥来加密的;利用所述射频卡主密钥来将所述加密的序列号解密;利用安全应用模块而基于解密的序列号来认证所述智能卡;响应于对所述智能卡认证来从所述智能卡数据库提取与所述解密的序列号相对应的射频卡密钥,其中所述射频卡密钥允许从所述智能卡读取支付信息;利用所述射频卡主密钥来将所述射频卡密钥加密;以及将所述移动终端配置为能够在不具有储存在所述移动终端上的安全应用模块的情况下,通过将加密的射频卡密钥传送至所述移动终端以用于由所述移动终端利用所述射频卡主密钥解密,来存取所述智能卡...
【专利技术属性】
技术研发人员:梁英俊,河南守,
申请(专利权)人:LG优普乐株式会社,
类型:发明
国别省市:韩国,KR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。